-
Junior Member
- Вес репутации
- 39
В гугл хром постоянно открывается одно и то же окно с рекламой
Здравствуйте, в браузере гугл хром открывается одно и то же окно с информацией о том, что я выиграла приз и нужно перейти на страницу какого то сайта. Окно не на весь браузер. Его можно закрыть, но через некоторое время появляется вновь. Антивирусы ничего не выявили. В других браузерах все нормально работает. Расширения левые удалила.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) misareal, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\8C74~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe','');
QuarantineFile('C:\Users\8C74~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\8C74~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files\DealPly\DealPlyIE.dll','');
QuarantineFile('C:\Program Files\Lyrmix\128.dll','');
QuarantineFile('c:\users\Татьяна\appdata\local\convertad\convertad.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DelBHO('{9cf699ca-2174-4ed8-bec1-ba82095edce0}');
DelBHO('{6473e2ea-65b5-48ee-9dae-0c142fb8c9fd}');
DeleteFile('C:\Program Files\Lyrmix\128.dll','32');
DeleteFile('C:\Program Files\DealPly\DealPlyIE.dll','32');
DeleteFile('C:\Users\8C74~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Dealply.job','32');
DeleteFile('C:\Users\8C74~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DSite.job','32');
DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update.job','32');
DeleteFile('C:\Windows\system32\Tasks\Dealply','32');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 39
-
Код:
c:\users\Татьяна\appdata\local\convertad\convertad.exe
и еще
MetaCrawler
Это вам знакомо?
Что сейчас с проблемой?
-
-
Junior Member
- Вес репутации
- 39
MetaCrawler не знакомо.
Сейчас все нормально.Удалила еще через удаление программ Lurmix и Dealply (вроде такое название).
Спасибо большое за помощь
Часа 2 не было ничего а теперь опять появилось
Последний раз редактировалось misareal; 16.08.2013 в 20:22.
-
-
-
Junior Member
- Вес репутации
- 39
Аналогично не знакомо. А для чего эти программки? Просто с баннерами и рекламой сталкиваюсь впервые.
- - - Добавлено - - -
Их надо удалить?
-
Junior Member
- Вес репутации
- 39
Прошу прощения,но рано радовалась, проблема осталась. Хотя появляется уже через больший промежуток времени.
-
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Татьяна\appdata\local\convertad\convertad.exe');
DeleteFile('c:\users\Татьяна\appdata\local\convertad\convertad.exe','32');
DeleteFile('C:\Users\Татьяна\AppData\Local\ConvertAd\ConvertAd.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd');
DeleteFile('C:\Windows\system32\Tasks\Dealply.job','32');
DeleteFile('C:\Windows\Tasks\Dealply.job','32');
DeleteFile('C:\Windows\system32\Tasks\DSite.job','32');
DeleteFile('C:\Windows\Tasks\DSite.job','32');
DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update.job','32');
DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','32');
DeleteFile('C:\Windows\system32\Tasks\MetaCrawler.job','32');
DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32');
DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 39
Вот лог
А почему у меня интернет пропал после перезагрузки?Появился только после еще одной перезагрузки.
Надеюсь с логами все норм
-
Нет, не норм.
Что сейчас с рекламой?
-
-
Junior Member
- Вес репутации
- 39
Я так и подумала, всплывает. А если систему переустановить с полным удалением разделов жесткого диска как вариант?
-
Junior Member
- Вес репутации
- 39
И снова здравствуйте. Удалила программу convertad. Удалила вручную все папки с lyrmix и dealply и из остатки. Рекламы больше нет. Плюс ко всему установила в гугл расширение от аваст, чтобы блокировать рекламу. Большое спасибо за помощь
-
Боюсь просить у вас повторный лог virusinfo_syscheck.zip для контроля...
Еще дыры можно поискать...
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
-
-
Junior Member
- Вес репутации
- 39
В общем то прикладываю логи
-
Ладно, можно закончить на этом, если проблем больше нет.
-
-
Junior Member
- Вес репутации
- 39
А там что то еще есть?
-
Да, есть в планировщике заданий фигня от Dealply, DSite и MetaCrawler.
В последнем скрипте я их пытался удалить, но скрипт почему-то пролетел мимо...
Могу еще раз попытаться, если хотите...
-
-
Junior Member
- Вес репутации
- 39
Вот интересно почему...
Ну попытайтесь, пожалуйста, если вас это не затруднит. А эта фигня вредоносная? Если нет, можно и не пытаться, думаю))
Спасибки, что возитесь со мной так долго